Designing and implementing of a graph planner for intelligent selection of security controls: a case study of Islamic Republic of Iran Police
Shahriar Bijani | Mehrdad Ahmadinik
URL :
http://research.shahed.ac.ir/WSR/WebPages/Report/PaperView.aspx?PaperID=158686
Date : 2021/06/20
Publish in :
فناوري اطلاعات و ارتباطات انتظامي
Link : http://pitc.jrl.police.ir/article_96427.html
Keywords :هوش مصنوعي برنامهريز هوشمند مديريت امنيت امنيت سايبري کنترلهاي امنيتي بلوغ امنيت سايبري
Abstract :
در این مقاله، نتایج طراحی و پیادهسازی یک برنامهریز هوشمند برای اولویتبندی و انتخاب بهینه کنترلهای امنیتی ارائه میشود. این برنامهریز بر روی گرافی که استانداردهای مدیریت امنیت سایبری را مدل مینماید و در ان پارامترهای تصمیمگیری، شناسایی و مقداردهی شده است، عمل میکند. برنامهریزهای هوش مصنوعی میتوانند کارها را با در نظر گرفتن شرایط و محدودیتها، اولویتبندی کنند. فعالیتهایی که توسط بهروش ها یا استانداردهای امنیتی برای بالابردن سطح امنیت شبکهها و سامانهها معرفی میشوند، کنترل امنیتی نام دارند. در این پژوهش مجموعهای از کنترلهای امنیتی برای سازمانهای مختلف معرفی میشود که به ترتیب انجام دادن انها، موجب پیشرفت صحیح، یکنواخت و بهینه در دامنههای مختلف امنیت سایبری میشود. از مهمترین نواوری این پژوهش میتوان به خودکار شدن روند برنامهریزی و هوشمند شدن اولویتدهی و انتخاب مدیران برای انجام کارها، اشاره کرد. برنامهریز پیشنهادی بر مبنای سه الگوریتم اصلی ارسال-برچسب ، دکسترا و امتیازدهی کمینه طراحی و با زبانهای برنامهنویسی سیشارپ و پایتون پیادهسازی شده و برای نمونه بر روی کنترلهای یکی از معروف ترین مدل های بلوغ امنیت سایبری اجرا شده است. همچنین در این مقاله، سازمان نیروی انتظامی به عنوان مورد مطالعه در نظر گرفته شده و نتیجه برنامهریزی هوشمند در نیروی انتظامی، بصورت یک اولویتبندی از کنترلهای امنیتی مناسب هر رسته اداری از این سازمان ارائه شده است.